【IT168 技术】Internet 遍及全球每一个角落，它为企业网络延伸到所有职员和主要业务合作伙伴提供了一种灵活的、高成本效益的基础架构。但是，一个企业要想充分利用 Internet，它必须能够确保业务通信的安全性和对企业内部网络资源的保护。

　　除安全性之外，企业网络的延伸还面临着可用性、性能和可扩展性的挑战。为使关键任务应用能够利用 VPN(虚拟专用网络)技术，VPN 必须确保可靠的性能和无缝的容错性。外部网 VPN 还造成了另外一个挑战：要确保不同供应商提供的解决方案之间的互操作性。总之，一个 VPN 的所有组件必须能够在整个企业安全基础架构内部简单地集成和管理。

　　解决方案：

　　VPN-1® Pro™ 是一个紧密集成的软件解决方案，它将市场领先的 FireWall-1® 安全性套件与先进的 VPN 技术结合起来。作为 Check Point 的安全虚拟网络架构的基础，VPN-1 Pro 可为企业网络、远程和移动用户、分支机构和主要的合作伙伴提供安全的连接，充分满足 Internet、内部网、外部网 VPN 的严格要求。

　　VPN-1 Pro 解决方案可以在业界最广泛的开放式平台和安全设备上获得--满足各种规模的企业的价格性能比需求。

　　VPN-1 Pro 提供了一个可伸缩的高性能解决方案，可以满足企业网络、远程和移动用户以及分支机构的要求。

　　产品特性

　　● 使用工业标准的加密、验证和密钥管理方案保护数据通信

　　● 使用 FireWall-1 保护重要的企业资源

　　● 允许进行集中的、集成的和基于策略的安全管理

　　● 支持范围广泛的开放式服务器和设备平台

　　● 包括 SecureXL™ 性能架构、OpenPKI 支持和集成的 QoS

　　产品优点

　　● 连接移动用户、远程办公用户和分支办公机构的成本更低

　　● 确保企业资源和 Internet 通信的最大安全性

　　● 简化安全管理

　　● 以更卓越的价格性能比提供平台适应性

　　● 提供高可伸缩的 VPN 和多千兆的安全性能

　　全面的 VPN 解决方案

　　VPN-1 Pro 是 Check Point VPN-1 解决方案的基础，这是一个用于远程访问、内部网和外部网 VPN 的最全面的产品与技术集合。Check Point 提供了范围广泛的 VPN 产品，各种组织机构可以从中选择以设计出满足自己需求的非常好的配置。

　　Check Point VPN-1 解决方案为扩展的企业提供端到端的安全性。

　　安全性

　　Check Point VPN-1 Pro 集成了访问控制、验证和加密，确保了网络连接的安全性、本地和远程用户的可靠性以及数据通信的私有性和完整性。

　　FireWall-1 集成

　　为了提供有效的企业安全性和高效的管理，VPN 必须包含集成的防火墙功能。为此目的，VPN-1 Pro 包含了市场领先的 FireWall-1，利用 Check Point 的 Stateful Inspection 专利技术来保证所有通用 Internet 服务的安全。VPN-1 Pro 支持超过 150 个的预定义应用、服务和现成的协议，包括重要的商务应用(如 Oracle SQL)、多媒体应用(如 RealAudio)以及多媒体服务(如 H.323)。

　　灵活的验证

　　为确保最大的安全性和灵活性，VPN-1 Pro 提供对多种用户验证方式的集成支持。移动 VPN 用户验证可以采用以下方式完成：智能卡、基于令牌的产品，如 SecurID、LDAP 存储的口令、RADIUS 或 TACACS+ 服务器、预共享密码、X.509 数字证书，甚至先进的生物技术。

　　利用 Check Point 独特的混合模式验证，VPN-1 Pro 可以在 IPSec VPN 部署内提供额外的灵活性，因为它使企业能够利用任何 FireWall-1 支持的验证方法。

　　强大的加密

　　除了确保网络访问的安全之外，VPN 解决方案还必须保护被传输数据的保密性。通过遵循 IPSec 标准，VPN-1 Pro 可以自动协商通信各方之间可用的最强的加密和数据验证算法。这包括用于数据加密的新的高级加密标准(AES)Rijndael 和 Triple DES 算法。